翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
direct でのインターフェイスVPCエンドポイントの使用 EBS APIs
を使用してインターフェイスエンドポイント を作成APIsすることで、 VPCと EBS direct の間にプライベート接続を確立できますAWS PrivateLink
インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。
詳細については、「 AWS PrivateLink ガイド」の「 AWS のサービス によるアクセス AWS PrivateLink」を参照してください。
EBS ダイレクトAPIsVPCエンドポイントに関する考慮事項
EBS 直接 のインターフェイスVPCエンドポイントを設定する前にAPIs、「 AWS PrivateLink ガイド」の「考慮事項」を参照してください。
デフォルトでは、EBS直接 へのフルアクセスAPIsはエンドポイント経由で許可されます。エンドポイントポリシーを使用して、インターフェイスVPCエンドポイントへのアクセスを制御できます。EBS ダイレクト へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできますAPIs。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行できるアクション。
-
アクションを実行できるリソース。
詳細については、「Amazon ユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。 VPC
以下は、EBS直接 のエンドポイントポリシーの例ですAPIs。エンドポイントにアタッチされると、このポリシーは、キー Environment
と値 でタグ付けされたスナップショットを除く、すべてのリソースに対するすべてのEBS直接APIsアクションへのアクセスを許可しますTest
。
{ "Statement": [ { "Effect": "Deny", "Action": "ebs:*", "Principal": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "Test" } } }, { "Effect": "Allow", "Action": "ebs:*", "Principal": "*", "Resource": "*" } ] }
EBS direct 用のインターフェイスVPCエンドポイントを作成する APIs
Amazon VPCコンソールまたは AWS Command Line Interface () APIs を使用して、EBS直接 のVPCエンドポイントを作成できますAWS CLI。詳細については、「 AWS PrivateLink ガイド」のVPC「エンドポイントの作成」を参照してください。
次のサービス名APIsを使用して、EBS直接 用のVPCエンドポイントを作成します。
-
com.amazonaws.
region
.ebs
エンドポイントDNSのプライベートを有効にすると、 など、リージョンのデフォルトDNS名APIsを使用して EBSに指示するようにAPIリクエストできますebs.us-east-1.amazonaws.com
。